Политика оператора в отношении обработки персональных данных
ПРИГЛАШАЕМ НА РАБОТУ: 7354
Контакт-центр: +375 (44) 751-21-59
Русский
Политика оператора в отношении обработки персональных данных
Политика ООО «ЕВРООПТАВТО» в отношении обработки персональных данных
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Политика ООО «ЕВРООПТАВТО» в отношении обработки персональных данных (далее — ПОЛИТИКА) определяет основные цели и правовые основания обработки персональных данных, перечни субъектов и обрабатываемых в ООО «ЕВРООПТАВТО» персональных данных, порядок, условия, способы и принципы обработки персональных данных, права субъектов персональных данных, обязанности (функции) ООО «ЕВРООПТАВТО» (далее — КОМПАНИЯ) при обработке персональных данных, а также реализуемые в КОМПАНИИ требования к защите персональных данных.
1.2. ПОЛИТИКА разработана с учетом требований законодательных и иных нормативных правовых актов Республики Беларусь в области персональных данных.
1.3. Положения ПОЛИТИКИ служат основой для разработки локальных актов, регламентирующих в ООО «ЕВРООПТАВТО» вопросы обработки персональных данных.
1.4. В настоящей ПОЛИТИКЕ используются следующие термины и их определения:
Персональные данные (ПД) — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу – субъект ПД.
Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПД, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПД.
Автоматизированная обработка персональных данных — обработка ПД с помощью средств вычислительной техники.
Информационная система персональных данных (ИСПД) – совокупность содержащихся в базах данных ПД и обеспечивающих их обработку информационных технологий и технических средств.
Неавтоматизированная обработка персональных данных — обработка ПД, содержащихся в ИСПД либо извлеченных из такой системы, считается осуществленной без использования средств автоматизации (неавтоматизированной), если такие действия с ПД, как использование, уточнение, распространение, уничтожение ПД в отношении каждого из субъектов ПД, осуществляются при непосредственном участии человека.
Оператор (персональных данных) — ООО «ЕВРООПТАВТО», УНП 691450311, юридический адрес: Республика Беларусь, 223049, Минская область, Минский район, Щомыслицкий с/с, Западный промузел, ТЭЦ-4, складской комплекс №1, каб. 106.
Конфиденциальность персональных данных — обязательное для соблюдения оператором или иным получившим доступ к ПД лицом требование не допускать их распространение без согласия субъекта ПД или наличия иного законного основания.
Блокирование персональных данных — временное прекращение обработки ПД (за исключением случаев, когда обработка необходима для уточнения персональных данных) без их удаления.
Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность ПД конкретному субъекту ПД.
Предоставление персональных данных — действия, направленные на раскрытие ПД определенному лицу или определенному кругу лиц.
Распространение персональных данных — действия, направленные на раскрытие ПД неопределенному кругу лиц.
Трансграничная передача персональных данных — передача ПД на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Уничтожение (удаление) персональных данных — действия, в результате которых становится невозможным восстановить содержание ПД в ИСПД и (или) в результате которых уничтожаются материальные носители ПД.
ПОЛИТИКА определяется в соответствии со следующими нормативными правовыми актами и документами уполномоченных органов государственной власти:
2. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. ООО «ЕВРООПТАВТО» осуществляет обработку ПД в следующих целях:
3. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Правовыми основаниями обработки ПД являются:
4. ПЕРЕЧЕНЬ СУБЪЕКТОВ, ПЕРСОНАЛЬНЫЕ ДАННЫЕ КОТОРЫХ ОБРАБАТЫВАЮТСЯ ОПЕРАТОРОМ
4.1. В ООО «ЕВРООПТАВТО» обрабатываются ПД следующих категорий субъектов:
5. ПЕРЕЧЕНЬ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ ОПЕРАТОРОМ
5.1. Перечень ПД, обрабатываемых в Компании, определяется в соответствии с законодательством Республики Беларусь и локальными правовыми актами ООО «ЕВРООПТАВТО» с учетом целей обработки ПД, указанных в разделе 2 настоящей ПОЛИТИКИ.
5.2. Для каждой категории субъектов ПД в Компании определен и утвержден директором Компании перечень ПД, обрабатываемых в ООО «ЕВРООПТАВТО».
6. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Обработка ПД в ООО «ЕВРООПТАВТО» осуществляется с согласия субъекта ПД на обработку его ПД, если иное не предусмотрено законодательством Республики Беларусь в области ПД.
6.2. Компания осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление ПД.
6.3. Обработка ПД осуществляется как с использованием средств автоматизации, так и без использования таких средств.
6.4. ООО «ЕВРООПТАВТО» без согласия субъекта ПД не раскрывает третьим лицам и не распространяет ПД, если иное не предусмотрено законом.
6.5. Компания вправе поручить обработку ПД другому лицу с согласия субъекта ПД, если иное не установлено законом, на основании заключаемого с этим лицом договора. Договор должен содержать перечень действий (операций) с ПД, которые будут совершаться лицом, осуществляющим обработку ПД, цели обработки, обязанность такого лица соблюдать конфиденциальность ПД и обеспечивать безопасность ПД при их обработке, а также требования к защите обрабатываемых ПД в соответствии законодательством Республики Беларусь.
6.6. В целях внутреннего информационного обеспечения ООО «ЕВРООПТАВТО» может создавать справочные материалы, в которые, с письменного согласия субъекта ПД, если иное не предусмотрено законодательством Республики Беларусь, могут включаться его фамилия, имя, отчество, место работы, должность, год рождения, адрес, абонентский номер, адрес электронной почты, фото и иные ПД, сообщаемые субъектом ПД.
6.7. Доступ к ПД ограничивается в соответствии с законами и локальными правовыми актами Компании.
6.8. Обработка ПД может осуществляться:
6.9. Работники Компании, получившие доступ к ПД, принимают обязательства по обеспечению конфиденциальности и безопасности обрабатываемых ПД, которые определены трудовым договором, должностными инструкциями и локальными правовыми актами Компании по обработке ПД.
6.10. Обработка ПД третьими лицами может осуществляться только на основании соответствующего договора с Компанией с соблюдением требований пункта 6.5 настоящей ПОЛИТИКИ.
6.11. Доступ представителей государственных органов к ПД регламентируется действующим законодательством Республики Беларусь.
6.12. ПД работников Компании могут быть предоставлены третьим лицам только с письменного согласия работника, за исключением случаев, предусмотренных действующим законодательством Республики Беларусь.
6.13. Трансграничная передача персональных данных допускается на территорию иностранного государства, не обеспечивающего адекватный уровень защиты, только в следующих случаях:
Лицо, уполномоченное ООО «ЕВРООПТАВТО» на обработку ПД, перед передачей ПД субъектов ПД на территорию иностранного государства обязано убедиться в соблюдении условий, предусмотренных ПОЛИТИКОЙ Компании.
7. СРОКИ ОБРАБОТКИ, ХРАНЕНИЯ, ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Сроки обработки, хранения, персональных данных работников Компании и других субъектов ПД на бумажных и иных материальных носителях, а также в ИСПД определяются Компанией в соответствии с законодательством Республики Беларусь.
7.2. Если сроки обработки ПД не установлены законом, их обработка и хранение осуществляются не дольше, чем этого требуют цели обработки, хранения, ПД.
7.3. Компания прекращает обрабатывать ПД, если:
8. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Обработка ПД в ООО «ЕВРООПТАВТО» осуществляется с учетом необходимости обеспечения защиты прав и свобод работников ООО «ЕВРООПТАВТО» и других субъектов ПД, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:
9. СОБЛЮДЕНИЕ ПРАВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
9.1. Субъект ПД, чьи ПД обрабатываются в Компании, имеет право на получение информации, касающейся обработки его ПД, в том числе содержащей:
9.2. Субъект ПД вправе требовать от Компании уточнения его ПД, их блокирования или уничтожения в случае, если ПД являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
9.3. В случае получения обращения субъекта ПД Компания обязуется:
9.4. Для ответа на запросы субъекта ПД Компания может запросить дополнительную информацию, подтверждающую участие субъекта ПД в отношениях с Компанией (номер договора, дату заключения, иные сведения), либо сведения, иным образом подтверждающие факт обработки ПД субъекта Компанией.
9.5. Порядок обработки запросов субъектов ПД в Компании определяется соответствующим регламентом.
9.6. Субъект ПД вправе обжаловать действия (бездействие) и решения Компании, связанные с обработкой ПД.
10. ОБЯЗАННОСТИ ОПЕРАТОРА ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
10.1. При обработке ПД Компания обязуется:
10.1.1. Принимать меры необходимые и достаточные для обеспечения выполнения Компанией обязанностей, предусмотренных законодательством Республики Беларусь, в том числе:
10.1.2. Получить согласие субъектов ПД на обработку их ПД, за исключением случаев, предусмотренных законодательством Республики Беларусь.
10.1.3. Обеспечить обособление ПД, обрабатываемых без использования средств автоматизации, от иной информации.
10.1.4. Обеспечить раздельное хранение ПД и их материальных носителей, обработка которых осуществляется в разных целях и которые содержат разные категории ПД.
10.1.5. Установить запрет на передачу ПД по открытым каналам связи, вычислительным сетям вне пределов контролируемой зоны, сетям Интернет без применения установленных в ООО «ЕВРООПТАВТО» мер по обеспечению безопасности ПД (за исключением общедоступных и (или) обезличенных ПД).
10.1.6. Хранить материальные носители ПД с соблюдением условий, обеспечивающих сохранность ПД и исключающих несанкционированный доступ к ним.
10.1.7. Cообщать в уполномоченный орган по защите прав субъектов ПД о нарушениях систем защиты ПД незамедлительно, но не позднее трех рабочих дней после того, как Компании стало известно о таких нарушениях.
10.1.8. На постоянной основе осуществлять внутренний контроль соответствия обработки ПД нормам, требованиям законодательства Республики Беларусь к защите ПД, настоящей ПОЛИТИКИ, локальным правовым актам ООО «ЕВРООПТАВТО».
10.1.9. Исполнять требования уполномоченного органа по защите прав субъектов ПД об устранении нарушений законодательства о ПД.
10.1.10. Принимать иные меры, предусмотренные законодательством Республики Беларусь в области ПД.
10.2. Меры по обеспечению безопасности ПД при их обработке в информационных системах ПД устанавливаются в соответствии с локальными актами Компании в области обеспечения безопасности ПД при их обработке в информационных системах ПД.
11. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ
11.1. Компания обеспечивает безопасность ПД в порядке, установленном действующим законодательством Республики Беларусь в области ПД.
11.2. Безопасность ПД в Компании обеспечивает принятием правовых, организационных и технических мер для защиты ПД от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПД, а также от иных неправомерных действий в отношении ПД.
12. ВНУТРЕННИЙ КОНТРОЛЬ
12.1. В целях проверки соответствия обработки ПД в структурных подразделениях ООО «ЕВРООПТАВТО» законодательству Республики Беларусь и локальным актам ООО «ЕВРООПТАВТО» в области ПД, в том числе требованиям к защите ПД, а также принятых мер, направленных на предотвращение и выявление нарушений законодательства Республики Беларусь в области ПД, выявления возможных каналов утечки и несанкционированного доступа к ПД, устранения последствий таких нарушений, в Компании проводится внутренний контроль соответствия процессов обработки и защиты ПД требованиям нормативных правовых актов Республики Беларусь в соответствии с ежегодным планом осуществления внутреннего контроля.
12.2. Внутренний контроль за соблюдением структурными подразделениями ООО «ЕВРООПТАВТО» законодательства Республики Беларусь и локальных актов ООО «ЕВРООПТАВТО» в области ПД, в том числе требований к защите ПД, осуществляется лицом, ответственным за осуществление внутреннего контроля за обработкой ПД в ООО «ЕВРООПТАВТО».
13. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ НОРМ, РЕГУЛИРУЮЩИХ ОБРАБОТКУ И ЗАЩИТУ ПЕРСОНАЛЬНЫХ ДАННЫХ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
13.1. Лица, виновные в нарушении положений законодательства Республики Беларусь и локальных актов Компании в области ПД, несут дисциплинарную, административную, гражданско-правовую и уголовную ответственность в соответствии с законодательством Республики Беларусь.
13.2. Персональная ответственность за соблюдение требований законодательства Республики Беларусь и локальных актов ООО «ЕВРООПТАВТО» в области ПД в структурных подразделениях ООО «ЕВРООПТАВТО», а также за обеспечение конфиденциальности и безопасности ПД в указанных подразделениях ООО «ЕВРООПТАВТО» возлагается на их руководителей.
13.3. Моральный вред, причиненный субъекту ПД вследствие нарушения его прав, нарушения правил обработки ПД, установленных законодательством Республики Беларусь и локальными актами Компании в области ПД, а также требований к защите ПД, подлежит возмещению в соответствии с законодательством Республики Беларусь. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом ПД убытков.
14. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
14.1. Настоящая ПОЛИТИКА является общедоступной. Неограниченный доступ к настоящей ПОЛИТИКЕ обеспечивается путем ее опубликования на официальном веб-сайте Компании: www.e-auto.by
14.2. ПОЛИТИКА является внутренним документом Компании. Компания при необходимости в одностороннем порядке вносит в настоящую ПОЛИТИКУ соответствующие изменения и (или) дополнения с последующим размещением новой ПОЛИТИКИ на официальном веб-сайте Компании.
14.3. Лица, чьи ПД обрабатываются в Компании, могут получить разъяснения по вопросам обработки своих ПД, направив соответствующий письменный запрос по почтовому адресу: 223015, Минская область, Минский район, Ждановичский с/с, 51, р-н д. Дегтярёвка, офис 323 или по адресу электронной почты: e-auto@e-auto.by.